En faisant un mise a jour de jaguar vers panther tous mes comptes ont
etaient repris et bien sur le compte root a qui j ai fourni un mot de passe
pour l active.
Afin de faire une install propre , j ai reinstallé panther , et la
surprise...
In article <1g9o805.1uxsuhj1nzb3xqN%, (Nicolas MICHEL) wrote:
J'avais cru comprendre que sous bsd (open bsd, free bsd, ... ) le compte root est désactivé par défaut et le system conçu pour.
pfiou, j'me suis étouffé en lisant ca :) non pas du tout, dans la famille BSD, MacOSX est le seul avec un compte root désactivé. Sous FreeBSD par exemple le premier compte que tu configures c'est le compte root, l'installeur te conseillant par la suite d'en créer au moins un non-root, l'étape étant facultative.
En gros, il me semblais que sous mac il s'agissait d'un "heritage" venant de bsd, cette histoire de sudo. Dureste, sudo est apparu sur une bsd, initialement.
et il n'est pas fourni de base, en tout pas pas sur FreeBSD
C'est clair que sudo, tout comme tous les points sensibles d'un system, n'est pas à l'abrit d'une faille de sécurité, mais désactiver root est plus sécure de façon théorique : Sur un serveur ayant plusieurs admin, chacun a son propre mot de passe et n'a pas besoins quand il change de soit prévennir par mail, soit de se l'écrire sur un bout de papier, soit se le brailler au téléphonne en cas d'oublis.
rien n'empeche de creer plusieurs users a uid 0, y'en a bien 2 par défaut sur FreeBSD (root et toor), mais effectivement sudo permet un réglage plus fin des pouvoir d'un utilisateur.
Enfin il me semble que désactiver root limite le nombre de process lancé en son nom, et donc le nombre de failles pouvant potentiellement être exploitées avec des droits élevés.
absolument pas. Tous les process qui doivent etre lancé en root seront lancés en root de toute façon puisque le user existe tjrs. Et si je compte les process lancés en root sur mon OSX et mon FreeBSD (_sans_compter_ les /getty) j'en ai plus sur OSX.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <1g9o805.1uxsuhj1nzb3xqN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
J'avais cru comprendre que sous bsd (open bsd, free bsd, ... ) le compte
root est désactivé par défaut et le system conçu pour.
pfiou, j'me suis étouffé en lisant ca :)
non pas du tout, dans la famille BSD, MacOSX est le seul avec un compte
root désactivé.
Sous FreeBSD par exemple le premier compte que tu configures c'est le
compte root, l'installeur te conseillant par la suite d'en créer au
moins un non-root, l'étape étant facultative.
En gros, il me semblais que sous mac il s'agissait d'un "heritage"
venant de bsd, cette histoire de sudo.
Dureste, sudo est apparu sur une bsd, initialement.
et il n'est pas fourni de base, en tout pas pas sur FreeBSD
C'est clair que sudo, tout comme tous les points sensibles d'un system,
n'est pas à l'abrit d'une faille de sécurité, mais désactiver root est
plus sécure de façon théorique :
Sur un serveur ayant plusieurs admin, chacun a son propre mot de passe
et n'a pas besoins quand il change de soit prévennir par mail, soit de
se l'écrire sur un bout de papier, soit se le brailler au téléphonne en
cas d'oublis.
rien n'empeche de creer plusieurs users a uid 0, y'en a bien 2 par
défaut sur FreeBSD (root et toor), mais effectivement sudo permet un
réglage plus fin des pouvoir d'un utilisateur.
Enfin il me
semble que désactiver root limite le nombre de process lancé en son nom,
et donc le nombre de failles pouvant potentiellement être exploitées
avec des droits élevés.
absolument pas. Tous les process qui doivent etre lancé en root seront
lancés en root de toute façon puisque le user existe tjrs.
Et si je compte les process lancés en root sur mon OSX et mon FreeBSD
(_sans_compter_ les /getty) j'en ai plus sur OSX.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article <1g9o805.1uxsuhj1nzb3xqN%, (Nicolas MICHEL) wrote:
J'avais cru comprendre que sous bsd (open bsd, free bsd, ... ) le compte root est désactivé par défaut et le system conçu pour.
pfiou, j'me suis étouffé en lisant ca :) non pas du tout, dans la famille BSD, MacOSX est le seul avec un compte root désactivé. Sous FreeBSD par exemple le premier compte que tu configures c'est le compte root, l'installeur te conseillant par la suite d'en créer au moins un non-root, l'étape étant facultative.
En gros, il me semblais que sous mac il s'agissait d'un "heritage" venant de bsd, cette histoire de sudo. Dureste, sudo est apparu sur une bsd, initialement.
et il n'est pas fourni de base, en tout pas pas sur FreeBSD
C'est clair que sudo, tout comme tous les points sensibles d'un system, n'est pas à l'abrit d'une faille de sécurité, mais désactiver root est plus sécure de façon théorique : Sur un serveur ayant plusieurs admin, chacun a son propre mot de passe et n'a pas besoins quand il change de soit prévennir par mail, soit de se l'écrire sur un bout de papier, soit se le brailler au téléphonne en cas d'oublis.
rien n'empeche de creer plusieurs users a uid 0, y'en a bien 2 par défaut sur FreeBSD (root et toor), mais effectivement sudo permet un réglage plus fin des pouvoir d'un utilisateur.
Enfin il me semble que désactiver root limite le nombre de process lancé en son nom, et donc le nombre de failles pouvant potentiellement être exploitées avec des droits élevés.
absolument pas. Tous les process qui doivent etre lancé en root seront lancés en root de toute façon puisque le user existe tjrs. Et si je compte les process lancés en root sur mon OSX et mon FreeBSD (_sans_compter_ les /getty) j'en ai plus sur OSX.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
patpro
In article , Paul GABORIT wrote:
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
Il ne suffit d'exhiber un vieux bug datant d'avril 2002 pour considérer qu'un logiciel n'offre pas de sécurité. À ce compte-là, *aucun* logiciel (ou système) n'est un modèle...
non je sais, c'etait pour illustrer mon "il me semble", j'ai meme pas chercher a en trouver d'autres.
En revanche, je suis d'accord avec vous pour dire que la gestion de la sécurité façon Apple s'éloigne un peu de celle des *BSD.
oui, y'a d'ailleurs des choses qui font bondir, surtout pour la version serveur.
Mais j'avoue que la vision d'Apple ne me semble pas complètement dénuée d'intérêt dans son contexte. Car autant je vois mal un administrateur Unix confiée son terminal au premier venu alors qu'il est logué 'root', autant il est courant de voir un utilisateur mac (alors qu'il est administrateur) laissé à quelqu'un l'usage de sa machine *et* de son compte (c'est du vécu).
oui tout a fait. Je suis bien d'avis qu'Apple a une approche interessante de ce problème et qu'ils ont reussit à gérer ça de maniere plutot élégante vu l'enorme fossé entre l'informatique Unix et le grand public profane.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <r7k72cjqb9.fsf@michelange.enstimac.fr>,
Paul GABORIT <Paul.Gaborit@invalid.invalid> wrote:
je vois pas le rapport entre utiliser le compte root et "la sécurité
sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est
loin d'être un modèle il me semble.
(genre http://www.kb.cert.org/vuls/id/820083)
Il ne suffit d'exhiber un vieux bug datant d'avril 2002 pour considérer qu'un
logiciel n'offre pas de sécurité. À ce compte-là, *aucun* logiciel (ou
système) n'est un modèle...
non je sais, c'etait pour illustrer mon "il me semble", j'ai meme pas
chercher a en trouver d'autres.
En revanche, je suis d'accord avec vous pour dire que la gestion de la
sécurité façon Apple s'éloigne un peu de celle des *BSD.
oui, y'a d'ailleurs des choses qui font bondir, surtout pour la version
serveur.
Mais j'avoue que la vision d'Apple ne me semble pas complètement dénuée
d'intérêt dans son contexte. Car autant je vois mal un administrateur Unix
confiée son terminal au premier venu alors qu'il est logué 'root', autant il
est courant de voir un utilisateur mac (alors qu'il est administrateur) laissé
à quelqu'un l'usage de sa machine *et* de son compte (c'est du vécu).
oui tout a fait. Je suis bien d'avis qu'Apple a une approche
interessante de ce problème et qu'ils ont reussit à gérer ça de maniere
plutot élégante vu l'enorme fossé entre l'informatique Unix et le grand
public profane.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
je vois pas le rapport entre utiliser le compte root et "la sécurité sous BSD". Et d'ailleurs sur le plan stricte de la sécurité, sudo est loin d'être un modèle il me semble. (genre http://www.kb.cert.org/vuls/id/820083)
Il ne suffit d'exhiber un vieux bug datant d'avril 2002 pour considérer qu'un logiciel n'offre pas de sécurité. À ce compte-là, *aucun* logiciel (ou système) n'est un modèle...
non je sais, c'etait pour illustrer mon "il me semble", j'ai meme pas chercher a en trouver d'autres.
En revanche, je suis d'accord avec vous pour dire que la gestion de la sécurité façon Apple s'éloigne un peu de celle des *BSD.
oui, y'a d'ailleurs des choses qui font bondir, surtout pour la version serveur.
Mais j'avoue que la vision d'Apple ne me semble pas complètement dénuée d'intérêt dans son contexte. Car autant je vois mal un administrateur Unix confiée son terminal au premier venu alors qu'il est logué 'root', autant il est courant de voir un utilisateur mac (alors qu'il est administrateur) laissé à quelqu'un l'usage de sa machine *et* de son compte (c'est du vécu).
oui tout a fait. Je suis bien d'avis qu'Apple a une approche interessante de ce problème et qu'ils ont reussit à gérer ça de maniere plutot élégante vu l'enorme fossé entre l'informatique Unix et le grand public profane.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Christophe Cuq
patpro writes:
et il n'est pas fourni de base, en tout pas pas sur FreeBSD
Et on le remplace avec profit par Calife :)
-- CHC
patpro <patpro@boleskine.patpro.net> writes:
et il n'est pas fourni de base, en tout pas pas sur FreeBSD
et il n'est pas fourni de base, en tout pas pas sur FreeBSD
Et on le remplace avec profit par Calife :)
-- CHC
bpesenti_pala
Matt wrote:
Ce chiffre détermine la catégorie d'appartenance de la commande (1 désigne la section des commandes utilisateurs par exemple, et la 8, les opérations de maintenance et commandes d'administration).
Merci.
Matt <sbehz@syrius.org> wrote:
Ce chiffre détermine la catégorie d'appartenance de la commande (1
désigne la section des commandes utilisateurs par exemple, et la 8, les
opérations de maintenance et commandes d'administration).
Ce chiffre détermine la catégorie d'appartenance de la commande (1 désigne la section des commandes utilisateurs par exemple, et la 8, les opérations de maintenance et commandes d'administration).
Merci.
Nicolas.MICHEL
patpro wrote:
In article <1g9o805.1uxsuhj1nzb3xqN%, (Nicolas MICHEL) wrote:
J'avais cru comprendre que sous bsd (open bsd, free bsd, ... ) le compte root est désactivé par défaut et le system conçu pour.
pfiou, j'me suis étouffé en lisant ca :) non pas du tout, dans la famille BSD, MacOSX est le seul avec un compte root désactivé. Sous FreeBSD par exemple le premier compte que tu configures c'est le compte root, l'installeur te conseillant par la suite d'en créer au moins un non-root, l'étape étant facultative.
Ah, ok. Je savais pas ça. J'ai dû mal comprendre un truc une fois. Merci pour l'explication :)
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro <patpro@boleskine.patpro.net> wrote:
In article <1g9o805.1uxsuhj1nzb3xqN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
J'avais cru comprendre que sous bsd (open bsd, free bsd, ... ) le compte
root est désactivé par défaut et le system conçu pour.
pfiou, j'me suis étouffé en lisant ca :)
non pas du tout, dans la famille BSD, MacOSX est le seul avec un compte
root désactivé.
Sous FreeBSD par exemple le premier compte que tu configures c'est le
compte root, l'installeur te conseillant par la suite d'en créer au
moins un non-root, l'étape étant facultative.
Ah, ok. Je savais pas ça. J'ai dû mal comprendre un truc une fois.
Merci pour l'explication :)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
In article <1g9o805.1uxsuhj1nzb3xqN%, (Nicolas MICHEL) wrote:
J'avais cru comprendre que sous bsd (open bsd, free bsd, ... ) le compte root est désactivé par défaut et le system conçu pour.
pfiou, j'me suis étouffé en lisant ca :) non pas du tout, dans la famille BSD, MacOSX est le seul avec un compte root désactivé. Sous FreeBSD par exemple le premier compte que tu configures c'est le compte root, l'installeur te conseillant par la suite d'en créer au moins un non-root, l'étape étant facultative.
Ah, ok. Je savais pas ça. J'ai dû mal comprendre un truc une fois. Merci pour l'explication :)
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
